php spot
phpが使えるレンタルサーバー特集
検索グラス
トップページへ

2009年9月 PHPスクリプトの脆弱性
以下のスクリプトにおいて脆弱性が発見されました。
共用ライブラリのバグにおける脆弱性が存在していました。

脆弱性の説明
フレームワークのバグにより、XSS脆弱性と、ディレクトリトラバーサルの脆弱性が存在しました。

脆弱性の脅威
XSS脆弱性によるCookie情報の漏洩と、サーバ側に存在する読み込み可能なファイルパーミッションのファイルを誰でも表示できてしまう深刻な問題があります。

すぐ最新版を使うことをお勧めいたします。
ご迷惑をおかけし、申し訳ございません。

影響を受けるバージョンと対応方法
影響を受けるバージョンは、9/14 以前に当サイトで配布されていた下記のプログラムとなります。不安な方はバージョンアップをお勧めします。

2009/9/14 問題の報告を受け、修正
PHP掲示板
PHP画像キャプチャ掲示板
PHP&CSS掲示板
PHP掲示板CE
PHP_RSS_Builder
webshot

謝辞
問題をご報告いただいた方に心より感謝いたします!

参考
2009/9/18 JVNのサイトにも掲載されました。
JVN#53591199 複数の phpspot 製品におけるクロスサイトスクリプティングの脆弱性
JVN#65914253 複数の phpspot 製品におけるディレクトリトラバーサルの脆弱性
JVNDB 複数の phpspot 製品におけるクロスサイトスクリプティングの脆弱性
JVNDB 複数の phpspot 製品におけるディレクトリトラバーサルの脆弱性

お問い合わせは連絡先までお願い致します。
管理人の新着ブログ記事

    プライバシーポリシー | お問い合わせ
copyright © 2003-2014 phpspot all rights reserved. powered by phpspot CMS.